-->
דלג לתוכןהוספת חיבור מאובטח לאתר אינטרנט או בשמו המוכר יותר – העברת אתר ל-HTTPS, מאפשרת למעשה העברת מידע באופן דו כיווני בצורה מוצפנת. מה היתרונות של מעבר לחיבור מאובטח באתר שלכם, מה ההשפעה של השינוי על קידום האתר ואיך בדיוק עושים את זה בפועל? כל התשובות במדריך שלפניכם.
הרשת מלאה כיום באתרים שמאפשרים לנו לבצע מגוון רחב מאד של פעולות – החל מקריאת מידע רלוונטי בכל תחום, דרך מילוי טפסים וכמובן אפשרות של רכישה מקוונת.
בכל אחת מהפעולות האלה אנו יוצרים למעשה קשר עם האתר , שולחים ומקבלים ממנו מידע חזרה.
כאשר המידע העובר בין הגולש לבין האתר עובר דרך חיבור רגיל המגיע מהדפדפן במחשב המקומי אל שרת האינטרנט וחזרה הוא זמין לכל דורש וגורמים המעוניינים בכך יכולים ליצור מעין האזנה לאתר ולגנוב פרטי מידע שונים שלא לצורך, מה שעלול להיות בעייתי במיוחד כשאנחנו מעבירים מידע אישיי או מספרי כרטיס אשראי.
כדי להתגבר על הבעיה פותחה האפשרות ליצירת חיבור מאובטח בין הדפדפן לשרת האינטרנט המוכרת בשם Https – Hypertext Transfer Protocol Secure בשונה משיטת העברת המידע המוכרת הפועלת ללא תוספת שכבת ההגנה העונה לשם https – Hypertext Transfer Protocol.
באפשרות זו למעשה הוספה שכבת הגנה על גבי החיבור שמבצע הגולש אל האתר וכל המידע המועבר בו מוצפן באמצעות מפתח הצפנה ייחודי של האתר. הצפנה זו פועלת על כל המידע שמועבר בין הגולש אל השרת בו מאוחסן האתר שלכם וחזרה.
אתרים מאובטחים אבל תעודת אבטחה מקורית ומאושרת יסומנו כבר בשורת הכתובת של הדפדפן ויציגו לגולש את העובדה שהמידע המועבר באתר זה מאובטח ומוגן .
הצגת רמת האבטחה של האתר כבר בשורת הכתובת תספק כמה יתרונות חשובים מאד לגולשים וכמובן גם למנהלי האתר:
• גולשים יעדיפו לגלוש לאתרים מאובטחים לעומת אתרים לא מאובטחים של מתחרים
• גולשים המגיעים לאתרים מאובטחים יספקו מידע אישי כמו פניות או רמת מעורבות גבוהה יותר באתר בשל תחושת הביטחון הגבוהה שרמת האבטחה מספקת להם.
• חנויות מאובטחות יזכו לכמות רכישות גבוהה יותר בשל רמת האמינות שלהם בעיני הגולשים והורדת החשש מזליגת המידע של אמצעי התשלום שלהם.
למרות שלא מדובר בשינוי באתר עצמו מבחינת הקוד או מבנה האתר ולא מדובר בשום שינוי חיצוני כמו קישורים חיצוניים לאתר שלכם – גוגל הכריזה כבר אי שם בשלהי קיץ 2014 שחיבור מאובטח לאתר יהווה את אחד מהפרמטרים לקביעת דירוג האתר במנוע החיפוש שלה.
ענקית החיפוש לקחה את עיניין האבטחה אפילו צעד אחד קדימה והכריזה בתחילת שנת 2018 כי החל מקיץ 2018 דפדפן האינטרנט Chrome (הדפדפן הנפוץ ביותר בעולם כיום בו משתמשים כ-60% מהגולשים בעולם), יחל לסמן אתרים שאינם בעלי חיבור HTTPS כאתרים לא מאובטחים כבר בשורת הכתובת.
שלבו את שני העובדות הנ"ל בצירוף ההשפעה חיבור מאובטח לאחוז ההקלקה של גולשים כאשר כתובת האתר כאתר מאובטח מוצגת לפניהם כבר בתוצאות החיפוש ותגיעו בקלות יתרה למסקנה שכל אתר שפועל באסטרטגיית קידום אתרים – חייב לעבור לחיבור ב-HTTPS.
אחרי שדנו ביתרונות הרבים שמספק לנו חיבור HTTP הגיע הזמן לצאת לדרך ולהעביר את האתר לחיבור מאובטח.
1. הפעולה הראשונה היא התקנת תעודת SSL באופן עצמאי או על ידי חברת האיחסון שלכם. כדי לבצע זאת נתחבר אל ניהול חשבון האחסון שלנו (כמובן שמדובר על אחסון אתרים וורדפרס) ונבחר באפשרות של SSL Certificates תחת האפשרות Advanced Features (פאנל Direct Admin)
3. כעת נוכל לבחור באחת מהאפשרויות להתקנת תעודת SSL. בחלק זה תוכלו להסתייע בחברת האיחסון על מנת להתקין תעודת SSL או להפעיל אפשרות הצפנה באמצעות אפשרות הצפנה חינמית של שירות Let`s Encrypt במידה ואפשרות זו קיימת בשרת האיחסון שלכם.
4. לאחר שביצענו את השינויים הנדרשים ברמת השרת עלינו לבצע שינויים ברמת הקבצים כך שהאתר שלנו ידע לעבוד מעתה והלאה דרך פורטוקול HTTPS. לשם כך נשתמש בכלי ייעודי בשם Database Search and Replace Script in PHP
7. כעת, גלשו לכתובת האתר שלכם והסיפו לאחריה את הכיתוב /Search-Replace-DB-master כך שהדומיין יוצג כ- domain.com/ Search-Replace-DB-master. בחלון שיופיע לפניכם הקלידו את כתובת הדומיין שלכם עם http בשדה replace ואת כתובת הדומיין שלכם עם https בשרה with ולחצו על כפתור dry run בחלק התחתון של העמוד.
שימו לב! פעולה זו תבצע הדמיה של השינוי ותתריע לכם במידה וישנן תקלות קריטיות שיכולות להשפיע על פעילות האתר ובכל מקרה הקפידו לגבות את בסיס הנתונים של האתר שלכם לפני ביצוע השלב הבא.
לאחר שהסריקה הסתיימה בהצלחה – לחצו על כפתור live run והריצו את הסקריפט על מנת לבצע שינויי.
לאחר שפעולת הכלי הסתיימה – לחצו על כפתור delete me כדי שהכלי יוסר מהשרת שלכם ולא יהווה מקור לבעיית אבטחה.
8. כעת , תתאפשר הגישה לאתר שלכם באמצעות http ובאמצעות https – כדי להבטיח שכל התנועה תעבור אך ורק דרך חיבור מאובטח עלינו להגדיר הפניה בקובץ ה-htaccess ולכן נכנס לקובץ בתצורת עריכה ונחליף את הכיתוב שמופיע בין השורות
# BEGIN WordPress
# END WordPress
לכיתוב הבא:
# BEGIN WordPress
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
כעת האתר שלכם מאובטח באמצעות חיבור HTTPS – האמור לעיל מדבר על בניית אתר וורדפרס, כמובן.